Googleがブログで公開した22件の脆弱性と、研究者に支払われる報奨金（入手可能な場合）をご覧ください。残りの2つのパッチがなぜ公開されていないのかは不明です。

• [$NA][1340253] 重大 CVE-2022-3038: ネットワークサービスにおける解放後使用。2022年6月28日にGoogle Project ZeroのSergei Glazunov氏によって報告されました。

• [$10000][1343348] 高 CVE-2022-3039: WebSQLにおける解放後使用。2022年7月11日に360脆弱性研究所のNan Wang(@eternalsakura13)とGuang Gongによって報告されました。

• [$9000][1341539] 高 CVE-2022-3040: レイアウトにおける解放後使用。2022年7月3日に匿名によって報告されました

• [$7500][1345947] 高 CVE-2022-3041: WebSQLにおける解放後使用。360脆弱性研究所のZiling ChenとNan Wang(@eternalsakura13)により2022年7月20日に報告

• [$5000][1338553] 高 CVE-2022-3042: PhoneHubにおける解放後使用。koocola(@alo_cook)と360脆弱性研究所のGuang Gongによって2022年6月22日に報告されました。

• [$3000][1336979] 高 CVE-2022-3043: スクリーンキャプチャにおけるヒープバッファオーバーフロー。@ginggilBesel によって 2022-06-16 に報告されました。

• [$NA][1051198] 高 CVE-2022-3044: サイト分離における不適切な実装。2020年2月12日、Microsoftブラウザ脆弱性調査担当のLucas Pinheiro氏によって報告されました。

• [$TBD][1339648] 高 CVE-2022-3045: V8における信頼できない入力の検証が不十分。2022年6月26日にBen Noordhuis氏によって報告されました。

• [$TBD][1346245] 高 CVE-2022-3046: ブラウザタグにおける解放後使用。2022年7月21日にVRIのRong Jian氏によって報告されました。

• [$7000][1342586] 中程度のCVE-2022-3047: 拡張機能APIにおけるポリシー適用が不十分。2022年7月7日にMaurice Dauerによって報告されました。

• [$5000][1303308] 中程度の脆弱性 CVE-2022-3048: Chrome OS ロック画面における不適切な実装。2022年3月6日に Andr.Ess によって報告されました。

• [$3000][1316892] 中程度のCVE-2022-3049: SplitScreenにおける解放後使用。@ginggilBeselによって2022年4月17日に報告されました。

• [$3000][1337132] 中程度の脆弱性 CVE-2022-3050: WebUI におけるヒープバッファオーバーフロー。KunLun Lab の Zhihua Yao 氏により 2022-06-17 に報告

• [$2000][1345245] 中程度の脆弱性 CVE-2022-3051: Exosphere のヒープバッファオーバーフロー。2022年7月18日に @ginggilBesel によって報告されました。

• [$2000][1346154] 中程度の脆弱性 CVE-2022-3052: ウィンドウマネージャーにおけるヒープバッファオーバーフロー。2022年7月21日にKhalil Zhani氏によって報告されました。

• [$TBD][1267867] 中程度のCVE-2022-3053: Pointer Lockの不適切な実装。2021年11月8日にJesper van den Ende（Pelican Party Studios）によって報告されました。

• [$TBD][1290236] 中程度の脆弱性 CVE-2022-3054: DevToolsにおけるポリシー適用が不十分。Kuilin Li氏による報告（2022年1月24日）

• [$TBD][1351969] 中程度の脆弱性 CVE-2022-3055: パスワードにおける解放後使用。2022年8月11日に360脆弱性研究所のWeipeng Jiang (@Krace)とGuang Gongによって報告されました。

• [$3000][1329460] 低 CVE-2022-3056: コンテンツセキュリティポリシーにおけるポリシー適用が不十分。2022年5月26日に匿名によって報告されました。

• [$2000][1336904] 低 CVE-2022-3057: iframe Sandboxにおける不適切な実装。2022年6月16日にGareth Heyesによって報告されました。

• [$1000][1337676] 低 CVE-2022-3058: サインインフローにおける無料利用後。2022年6月20日にKunLunラボのravenによって報告されました。

• [1357881] 内部監査、ファジング、その他の取り組みによるさまざまな修正

Chrome 105 をアップデートする価値があるのは、セキュリティパッチだけではありません。How-To Geek の Joe Fedewa 氏が報告しているように、105 には今すぐ試せる新機能がいくつか追加されています。

WebアプリにWindowsコントロールが加わりました

Chromeは、様々なアップデートを通じてプログレッシブウェブアプリ（PWA）の改良を行い、機能性を高め、より本格的なアプリのような操作性を実現してきました。Chrome 105ではPWAにウィンドウコントロールが追加され、開発者は閉じる、最小化、最大化などのコントロールや、メニューバー全体に様々なオプションを追加できるようになります。

Android 版 Chrome のピクチャーインピクチャーの改善

Androidユーザーは既にChromeでピクチャー・イン・ピクチャー（PiP）を利用できます。動画の再生中にアプリを終了してホーム画面に戻ると、PiPが起動します。しかし、Chrome 105ではPiPの起動がより簡単に、より分かりやすくなりました。この機能を利用するために、動画の再生を終了することを直感的に理解する必要はありません。

Chromebookではウィンドウ管理が大幅に改善

Chromebook ユーザーの方は、Chrome 105 で素晴らしい新しいウィンドウ管理ソリューションが追加されました。Windows 11 と同様にウィンドウを並べて表示できるようになり、2 つのウィンドウを素早く並べて表示したり、一方のウィンドウをもう一方のウィンドウの上に広げたり、もう一方のウィンドウの上にフローティングさせたりできます。

このオプションはまだテスト中ですが、 のフラグから有効にすることができますchrome://flags/#partial-split。有効にすると、ウィンドウコントロールにカーソルを合わせたときにタイリングオプションが表示されます。

Google Chrome をアップデートする方法

Googleには自動更新機能があるため、Chromeアプリが自動的に更新される可能性があります。ただし、Googleが新しいアップデートをユーザーに公開するまでには数週間かかる場合があり、その間は脆弱性が残ります。今すぐアップデートとそのすべての機能をご利用になりたい場合は、手動で更新する必要があります。

デスクトップ版では、ブラウザウィンドウの右上にある3つの点をクリックし、「ヘルプ」>「Google Chromeについて」に進みます。Chromeが新しいアップデートを検索するのを許可します。利用可能なアップデートがある場合は、「再起動」をクリックしてインストールします。

Android では、Play ストアで Chrome のアップデートを見つけることができます。プロフィールをタップし、「アプリとデバイスの管理」に進みます。Chrome を見つけて、その横にある「更新」ボタンをタップします。ChromeOS では、 「設定」>「ChromeOS について」>「アップデートを確認」に進みます。

次の記事へスクロールしてください